Przełom roku to czas podsumowań, również w tak bliskim dla nas temacie jak cyberbezpieczeństwo. O analizę pokusili się również specjaliści z Check Point Software Technologies, którzy przewidują co czeka nas w rozpoczętym właśnie 2023 roku w obszarze bezpieczeństwa IT. Co, ich zdaniem, będzie dla nas największym wyzwaniem i na dobre wpisze się w codzienne życie wielu firm? Zapraszamy do lektury.
Wojna w Ukrainie zmieniła naszą rzeczywistość na dobre, m.in. ze względu na dużą aktywizację grup cyber przestępczych o charakterze politycznym. Niezmiennie od sytuacji politycznej od wielu już lat obserwujemy rosnący trend przenoszenia firmowych danych do cyfrowego świata. Big data oraz pandemia COVID 19 przeniosła biura do wirtualnego świata, a to – oprócz całej masy korzyści – niesie ze sobą wiele zagrożeń.
Bez wątpienia jednym z najczęściej powtarzanych haseł w temacie cyberbezpieczeństwa stało się ransomware, czyli ataki polegające na zaszyfrowywaniu danych i żądaniu za nie okupu. Można powiedzieć, że ransomware stał się rosnącym trendem, który wojna w Ukrainie jeszcze bardziej wzmocniła. W ciągu ostatnich lat odsetek ataków typu ransomware wzrósł pięciokrotnie. Badanie Cogniclik na zlecenie firmy Iron Mountain pokazuje, że aż 77 proc. polskich firm padła ofiarą ataku typu ransomware w 2021 roku. Okup za odszyfrowanie danych potrafi wynieść nawet 5 proc. rocznych przychodów przedsiębiorstwa. Okazuje się jednak, że koszty związane z przestojem w pracy oraz stratami wizerunkowymi mogą być nawet siedmiokrotnie wyższe – wynika z analiz Check Point Research na podstawie danych firmy Kovrr. Równie ciekawe, co przerażające wnioski poznaliśmy dzięki wyciekom z jednej z rosyjskich grup przestępczych rozsyłających ransomware. Udało się ustalić, że ataki te są bardzo szczegółowo planowane, włącznie z wcześniejszą analizą sytuacji finansowej atakowanej firmy, jakości przejętych danych, a nawet rodzaju cyber ubezpieczenia wykupionego przez firmę.
Co nas czeka ?
Niestety, przyszłość nie napawa optymizmem i możemy spodziewać się dalszego wzrostu liczby ataków w związku z wciąż toczącą się wojną przy jednoczesnych dużych brakach kadrowych, jeśli chodzi o specjalistów ds. cyberbezpieczeństwa. Badacze z Check Point szacują, że na całym świecie ten brak zasobów ludzkich wynosi niemal 3,5 mln osób!
Zgodnie z zapowiedziami Check Point kolejne ataki, które jeszcze bardziej spowszednieją to phishing, czyli podszywanie się pod inną osobę czy instytucję w celu wyłudzenia cennych danych. Przewiduje się, że w 2023 roku phishing rozleje się na kolejne narzędzia często wykorzystywane w pracy zdalnej i hybrydowej, jak Slack, Teams, One Drive czy Google Drive.
Warto również wspomnieć o cyberatakach o charakterze politycznym, czyli DDOS, które paraliżują dostęp do sieci i danych, a które stosują grupy hakerskie wspierane przez państwo. W odpowiedzi na te wyzwania kraje będą uchwalać coraz to nowe regulacje w celu zapobiegania tego typu nadużyciom. Mowa nie tylko o RODO, ale innych normach prawnych. W tym kontekście warto wspomnieć chociażby o niedawno przyjętej unijnej dyrektywie NIS2, która znacznie zwiększa grono podmiotów istotnych oraz kluczowych. Zmiany szykują się także na naszym rodzimym podwórku za sprawą nowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa, która musi odpowiadać na wymagania i wyzwania NIS2.
Czy firmom przyjdzie bezwiednie przypatrywać się coraz mniej bezpiecznej rzeczywistości? Oczywiście, nie. W przypadku firm wyzwaniem i kluczowym zadaniem dla zespołów ds. cyberbezpieczeństwa nie tylko w rozpoczętym właśnie roku, ale i najbliższych latach będzie konsolidacja infrastruktury informatycznej i bezpieczeństwa w celu poprawienia zdolności obronnej oraz usprawnienia procesów.
na podstawie badania Krajobraz Cyberzagrożeń 2023, miesięcznika IT Professional
Najnowsze komentarze